Loihteen ja FinVectorin pitkäaikainen verkko- ja tietoturvayhteistyö sai uuden vaiheen CSOC-palvelun käyttöönoton myötä. FinVectorin kasvu toi tietoturvalle uudenlaisia vaatimuksia ja Loihde valikoitui kyberturvan kehittämisen kumppaniksi. Yhteistyössä keskeistä on ollut jatkuva parantaminen ja toinen toisensa kirittäminen.
Kuopiolainen FinVector kehittää ja valmistaa viruspohjaisia geeniterapialääkkeitä. Yritys on kasvanut 2000-luvun aikana lähes 500 henkeä työllistäväksi kansainväliseksi toimijaksi. Loihde on ollut mukana matkalla alusta saakka. Aluksi yhteistyö keskittyi verkkoratkaisuihin sekä palomuuripalveluun. Yhteistyö on syventynyt matkan varrella ja mukaan on tullut myös uusi palveluita, joista keskeisin on Loihteen CSOC eli kyberturvakeskus.
Keskeinen taitekohta yhteistyössä tapahtui FinVectorin kasvun myötä, kun heidän IT-ympäristönsä laajenivat ja tietoturvan vaatimukset lisääntyivät.
”Aloimme kasvun myötä tehdä entistä määrätietoisempaa IT:n tietoturvakehitystä. Haluamme olla ihan huipulla. Vertailimme eri CSOC-palvelun tuottajia ja sitten päädyimme Loihteeseen”, FinVectorin IT Manager, Security Ville Harjulampi kertoo.
FinVectorin Head of IT Markus Hagman toteaa, että kasvun myötä oli vaihtoehtoina joko kasvattaa oman organisaation sisälle isompaa tiimiä ja lähteä sitä kautta vahvistamaan tietoturvakyvykkyyttä. Ajatukset kääntyivät kuitenkin nopeasti vahvan ja osaavan kumppanin etsintään.
”Meille oli ensiarvoisen tärkeää löytää kumppani, joka ymmärtää meidän teknisen ympäristön ja toimintakulttuurin. Ulkoisella CSOC-palveluntarjoajalla on käytössään laajat resurssit sekä mahdollisuus oppia jatkuvasti eri organisaatioiden ja asiakkaiden kokemuksista. Tämän vuoksi sisäinen tiimi ei voi kilpailla ulkoisen kumppanin kanssa tiedon määrässä tai kokemuksen laajuudessa”, hän kiteyttää.
Yhteistyön parhaita puolia Loihteen kanssa on Harjulammen ja Hagmanin mukaan sen sujuvuus. Yhteistyö on heidän mielestään hyvällä tavalla arkista.
”Tuntuu kuin olisimme samaa tiimiä. Loihteen asiantuntijat tuovat meille kehitysehdotuksia ja myös me teemme toimintaehdotuksia. Kiritämme toisiamme koko ajan ja yhteistyö kehittyy siinä samalla. Se on sellaista jatkuvaa parantamista.”
Sekä Harjulampi että Hagman korostavat yhteistyön sujuvuuden merkitystä sille, että CSOC-palvelussa päädyttiin jatkokaudelle.
”Olemme voineet avoimesti keskustella meidän tarpeista ja vaatimuksista tietoturvapalveluihin liittyen, ja CSOC-palvelua on joustavasti kehitetty eteenpäin palautteen perusteella. Tämä on mahdollistanut sen, että olemme pystyneet nostamaan kyvykkyytemme tietoturvaratkaisuissa aivan uudelle tasolle”, Hagman sanoo.
”Vaikka teknologiaratkaisut tuovat teknistä pohjaa, on myös tietoturvan konsultointi tärkeä osa meidän tietoturvan kehittämistä. Tietoturvan konsultointipalvelu Loihteelta on ollut ihan huippua, ja se on saatu linkitettyä hyvin CSOC-palveluun. Melkein tuntuu kuin meidän virtuaalinen tiimi olisi samassa talossa, niin sujuvasti yhteistyö toimii”, Harjulampi täydentää.
Kuukausittaiset palaverit tietoturvan tilasta sekä FinVectorille räätälöidyt raportit ovat keskeisiä tietoturvan parantamisessa.
”Sekä jatkuva tietoturva-arviointi että CSOC-palvelu ovat tukeneet meitä myös lainsäädännön ja määräysten vaatimustenmukaisuuden saavuttamisessa”, Hagman lisää.
Hän pitää tärkeänä, että yhteistyömallia on hiottu vuosien aikana.
”Pelkkä CSOC-palvelu, joka toimisi ikään kuin häiriönhallintamallina, ei riitä. Meille on tärkeää, että toimintaa tarkastellaan ja kehitetään jatkuvasti. Tämä vaatii myös asiakkaalta panostusta, tahtotilaa ja visiota siitä, mitä halutaan saada aikaan”, Hagman selventää.
Yhteistyössä Loihteen kanssa rakennetaan Harjulammen mukaan tiekarttaa siitä, mitä halutaan saada aikaan ja miten kehittää organisaation tietoturvaa.
”Meillä on talon sisällä oma Cyber Security Program, jonka avulla lähdettiin kirittämään tietoturvaa ja nyt aletaan olemaan jo tosi hyvällä tasolla.”
Entä mitä yhteistyössä on luvassa seuraavaksi? Tietoturvan osalta maaliviivaa ei oikeastaan koskaan voi saavuttaa, vaan parannettavaa riittää aina.
”Seuraavia kehitysaskeleita on arvioitava jatkuvasti”, Harjulampi vahvistaa.
Loihteen Account Manager Petri Huuskonen luonnehtii FinVectoria kyberturvallisuuden mallioppilaaksi.
”Olemme jalostaneet yhteistyötä vuosien varrella. CSOC-palvelu, jatkuva tietoturvakonsultointi sekä tietoturva-arvioinnit ovat kaikki toisiaan tukevia kokonaisuuden osia.”
Huuskosen mukaan Loihteen CSOC-palvelu taipuu hyvin eri asiakkaiden tarpeisiin.
”Palvelumme on skaalautuva ja joustava, eikä se ole sidoksissa mihinkään yhteen ja tiettyyn teknologiaan. Periaatteemme on antaa asiakkaalle mahdollisimman paljon tietoa eri vaihtoehdoista. Otteemme on konsultoiva ja puolueeton suhteessa eri teknologioihin ja asiakas tekee lopulta itse päätökset yksittäisistä teknologioista. Usein uudella sopimuskaudella tehdään myös hieman optimointeja palveluun, kun tarpeet ja toiveet selkiytyvät.”